¿Sabes qué es UPnP en tu router y para qué sirve?

UPnP es un conjunto de protocolos de comunicación que se suele incluir en la mayoría de los router modernos para que puedas acceder a funciones como abrir puertos de forma dinámica y automática cuando te sea necesario, entre otras. Necesitarás abrir puertos para jugar en internet, pero también en ciertas aplicaciones de comunicación como Skype, algunos programas de descarga de archivos como BitTorrent o uTorrent o para configurar un servidor. Por eso, te comentamos qué es, cómo funciona y para qué sirve esta arquitectura de red que te puede hacer ahorrar mucho tiempo en internet.

Qué es

UPnP (Universal Plug and Play) está formado por una serie de protocolos de comunicación estandarizados para poder facilitar la conectividad entre diferentes dispositivos de tu red privada. Una de sus funciones más importantes es que permite que un programa solicite al router que abra puertos cuando este necesite una comunicación con un servidor.

En las redes y routers, lo que se busca con este protocolo es conectar dispositivos de forma automática, casi inmediata y sin restricciones de seguridad. En tu router, la opción de UPnP activada permite a un dispositivo o app compatible diferentes acciones, como obtener la dirección IP de la conexión de tu router, añadir o eliminar mapeos de puertos y enumerar mapeos de puertos existentes, entre otras. Si quieres abrir puertos para tus juegos online u otras necesidades sin tener que complicarte, te ahorrará mucho tiempo en su configuración, aunque esto implique que pierdas control sobre tu red.

Cómo funciona

UPnP posibilita que los dispositivos de red compatibles con él puedan detectar la presencia de otros dispositivos, se puedan comunicar entre sí y generen canales de comunicación más directa a través de internet.

Cuando un dispositivo se une o crea una red, lo que hace UPnP es:

  • Le asigna una dirección IP y anuncia su presencia en la red
  • Describe sus capacidades, servicios y disponibilidad para la red
  • Comparte los nombres y capacidades de otros dispositivos
  • Establece puntos de control para que sea posible hacer peticiones a sus servicios
  • Actualiza el estado de sus servicios si se encuentra en ejecución
  • Brinda una interfaz de usuario para controlar y visualizar su estado

Para qué sirve

Una de las principales funciones que tiene este conjunto de protocolos en tu router es la de abrir puertos de forma automática sin que tengas que tocar la configuración del router de forma manual y para cada programa, algo muy práctico en sistemas que utilizan los juegos online, ya que funciona de manera dinámica y autónoma.

Es importante que se encuentre activado al usar una red de videojuegos, ya que, aunque hay otras formas de abrir puertos, esta es la más cómoda. Como cada dispositivo o aplicación tiene sus propias configuraciones específicas, abrir puertos de esta manera es mucho más sencillo y rápido, sin que tengas que complicarte con algo que puedes automatizar.

Cuando se activa esta opción, el programa o dispositivo solicita al router en tu red privada que se abra uno o más puertos de manera temporal mientras está en funcionamiento. Cuando deja de estarlo, se cierran de manera automática para una mayor seguridad. Así, estos se abren y cierran de forma automática por orden del programa o dispositivo correspondiente.

Consolas como las Xbox o PlayStation usan un UPnP para que la NAT pueda ser abierta y así los servicios online funcionen correctamente. En estas es más fácil configurar una IP estática con los puertos de sus servicios, sin embargo, en los ordenadores es mucho más complicado mantener esta configuración manualmente.

Básicamente podemos decir que su principal misión es abrir puertos sin que tengamos que hacerlo nosotros manualmente, lo que implicaría una configuración concreta para cada app o dispositivo que necesite conectarse a internet, tarea en muchas ocasiones laboriosa.

puertos router

¿Es seguro?

Aunque si tienes precaución no debería suceder nada, UPnP puede llegar a ser inseguro. Inicialmente, los UPnP solo funcionaban a nivel de LAN (es decir, solo se podían conectar los dispositivos de una misma red local). Sin embargo, actualmente muchos fabricantes de routers habilitan UPnP de manera que sea visible para un campo mucho más amplio, como una ciudad entera. Esto puede conllevar ciertos riesgos de seguridad, pues UPnP asume que todos los dispositivos que intentan conectarse son confiables y provienen de una red local.

Por tanto, cualquier hacker o pirata informático podría acceder a tu red aprovechando que este protocolo está habilitado. Una vez que el hacker haya accedido a tu red tendría la posibilidad de realizar acciones maliciosas, como obtener acceso a otros dispositivos, instalar malware, tener acceso a archivos personales e incluso robar información confidencial. Incluso podría utilizar tu router como servidor proxy para realizar otras actividades delictivas llevadas a cabo en una red más amplia.

En definitiva, si no quieres renunciar a tu seguridad es mejor que actives manualmente el sistema de autentificación UPnP para cada dispositivo que quiera conectarse a tu router. De esta forma, tendrán que solicitarte acceso previamente para conectarse a tu red.

¿Y si nuestro operador usa CG-Nat?

CG-Nat, que significa Carrier Grade Network Address Translation, y puede ser que sea el responsable de que no puedas abrir los puertos correctamente en tu router. Explicado de manera sencilla, el CG-Nat es una tecnología que permite a las operadoras poder asignar varias IP privadas (las que tenemos los usuarios) a IP públicas, y que deriva directamente de la escasez de direcciones IPv4 que hay actualmente. No todas las operadoras españolas utilizan esta tecnología, pero algunas importantes como MásMóvil, Yoigo y Pepephone si que lo hacen.

En el uso ordinario que le damos a la línea de internet en casa no deberíamos tener ningún problema por estar en CG-Nat, pero la cosa cambia bastante si por ejemplo solemos jugar a videojuegos multijugador online. Como has leído más arriba, las consolas nos piden que las tengamos configuradas para tener la Nat abierta, ya que de lo contrario nos costará mucho más encontrar emparejamientos para jugar. Al estar en CG-Nat no podremos abrir los puertos del router correctamente por mucho que configuremos el router, lo que puede ser un problema.

Afortunadamente, este problema tiene una solución muy sencilla, y no es otra que llamar a nuestro operador para que nos saque del CG-Nat. Este proceso es gratuito, y tan solo le llevará a la compañía entre 24 y 48 horas hábiles asignarnos una IP pública.

Cómo activarlo

Para poder activar UPnP en tu router, lo primero que tienes que hacer es acceder a la interfaz web de la configuración. Los pasos para hacerlo correctamente son los siguientes, siempre teniendo en cuenta que puede cambiar levemente en función de tu router:

  • Escribe en el navegador la URL de tu router por defecto (suele ser 192.168.0.1 o 192.168.1.1)
  • Introduce el usuario y contraseña de tu router
  • Si no recuerdas tu contraseña y no la has cambiado, la encontrarás en la parte inferior del router, donde suelen aparecer los datos de acceso a internet iniciales
  • Verás un menú
  • Ve a menú avanzado
  • Navega por él hasta que encuentres la configuración de internet UPnP
  • Marca UPnP para su activación
  • Pulsa Guardar o Aplicar

upnp

El funcionamiento de UPnP una vez activado es automático, sin tu intervención. Solo tienes que seleccionar como predeterminada esta opción en cada uno de los dispositivos o programas que utilices para que el router actúe y todo funcione sin incidencias.

Comprobar si está activado

Puedes necesitar conocer si se encuentra activado porque te conectes a un equipo de otras personas y necesitas que esté activo, si lo utilizan otras personas, si ves que tienes problemas jugando online o por cualquier otra razón, así que no está de más hacer las comprobaciones oportunas.

Este conjunto de protocolos viene activado por defecto en la mayoría de routers, por lo que lo más habitual es que, si no has hecho nada con él anteriormente ni has decidido activarlo, no esté activo. Aunque si quieres saber si está funcionando debes ir a la configuración del router en la sección Advanced, siguiendo los pasos que hemos indicado anteriormente para activarlo, y ver si está marcado. Si es así y quieres deshabilitarlo, solo tienes que presionar en la opción correspondiente.

Consejos de seguridad

Teniendo en cuenta que no es recomendable tener varios puertos abiertos a nivel de seguridad informática y que no de esta manera no sabes qué dispositivos o apps solicitan su apertura, es una opción que tiene sus riesgos. Por eso, los que quieren tener control de cuándo y para qué abrir puertos desactivan esta opción.

Tener este protocolo de comunicación activo cuenta con muchas ventajas, especialmente si vas a jugar a videojuegos o necesitas abrir puertos con frecuencia y quieres facilitarte la laboriosa tarea de tener que hacerlo manualmente, sin embargo, es algo que implica sus riesgos. Por eso, e incluso si dejas de tenerlo activo, es importante que extremes la precaución con medidas de seguridad como las que vamos a mencionarte, teniendo en cuenta que si no vas a necesitarlo lo mejor es deshabilitarlo.

Algunos consejos básicos de seguridad si tienes UPnP abierto son:

  • Mantén actualizado el firmware del router para evitar vulnerabilidades.
  • Asegúrate de que tienes la red Wi-Fi protegida con WPA2 o WPA3.
  • Cambia el nombre por defecto de tu red Wi-Fi.
  • Utiliza una contraseña fuerte (con mayúsculas, minúsculas, símbolos y números), difícil de descubrir y actualízala con frecuencia.
  • Cambia la contraseña por defecto de la web de configuración del router.
  • Comprueba qué dispositivos están conectados a la red.
  • Actualiza y mantén seguro el equipo que se conecte a internet.
  • Si tienes dudas o crees que puede haber sido atacado, restablece la configuración de fábrica y cambia la contraseña.
  • Desactívalo si ya no vas a utilizarlo.
¡Sé el primero en comentar!